Só um comentário

Por André Ortega, 21/03/2009 18:47

A Cisco anunciou na sexta-feira (19/03/09) que comprará a empresa Pure Digital, que fabrica a câmera Flip Video. Segundo informado a Cisco pagará R$ 590 milhões em ações pelo negócio, além de R$ 15 milhões para manter os atuais funcionários.

A aquisição deverá ser concretizada no fim do ano fiscal da Cisco (junho de 2009), já que existem alguns trâmites a serem cumpridos.

A Pure Digital fará parte do Cisco’s Consumer Business Group, divisão que já conta com os equipamentos da Linksys voltados para usuários home.

Flip Video

A Flip Video é uma câmera diferente das demais existentes no mercado. Ela foi desenvolvida para capturar até 60 minutos de vídeo no formato VGA e possibilita o envio das imagens para sites como o Youtube (através do software FlipShare).

Pequena e sem muitos recursos avançados a câmera da Pure Digital conseguiu em apenas um ano de existência 13% do mercado de filmadoras, concorrendo com gigantes como a Sony. Com o sucesso nas vendas o novo gadget foi destaque em importantes meios de comunicação como o The Wall Street Journal, CNN e The New York Times.

Até a próxima.

(11) Comentários

Por André Ortega, 16/03/2009 22:39

VLAN – Virtual LAN, é um recurso disponível em switches que tem como característica principal a segmentação da rede. Uma VLAN é considerada uma rede lógica e permite separar grupos de usuários e assim proporcionar uma melhora no desempenho da rede, entre outros benefícios.

O exemplo clássico de aplicação de VLAN é agrupar portas dos switches de acordo com as departamentos da empresa (Administrativo, Financeiro, Operacional,…). Mas este agrupamento pode ser feito da forma que melhor convier para cada caso. Em geral a regra é que os usuários com o mesmo perfil fiquem na mesma VLAN.

Observe que ao criar uma VLAN você estará criando um domínio de broadcast (pacotes broadcast não são enviados de uma VLAN para outra). Por isso uma máquina na VLAN A não se comunicará com uma máquina na VLAN B. Para que haja comunicação entre hosts em VLANs diferentes é preciso que exista o roteamento entre as VLANs.

Criando uma VLAN em um switch Cisco:

! Entre no modo de configuração global
BrainSW01# configure terminal
! Crie a VLAN que desejar, neste caso 20
BrainSW01(config)# vlan 20
! Adicione um nome a VLAN, o nome padrão seria VLAN0020
BrainSW01(config-vlan)# name BRAIN20
BrainSW01(config-vlan)# end
BrainSW01#wr

Pronto a VLAN 20 está criada. Para verificar a VLAN podemos usar o comando show vlan.

Após criar a VLAN devemos adicionar as portas de acesso a VLAN. As portas de acesso permitem apenas o tráfego da VLAN a qual pertencem.

Adicionando uma porta a VLAN:

! Entre no modo de configuração global
BrainSW01# configure terminal
! Entre na interface que deseja associar a VLAN
BrainSW01(config)# interface fastethernet0/1
! Configure a porta como porta de acesso
BrainSW01(config-if)# switchport mode access
! Adicione a porta a VLAN
BrainSW01(config-if)# switchport access vlan 20
BrainSW01(config-if)# end
BrainSW01#wr

Novamente podemos utilizar o comando show vlan para verificar a associação da porta a VLAN desejada.

Por fim, normalmente é configurada uma porta trunk. A porta trunk permite passar o tráfego de mais de uma VLAN. Na figura abaixo, por exemplo, temos 3 VLANs em cada switch (1, 2 e 17). Com a porta trunk um host que está na VLAN 2 do primeiro switch pode se comunicar com os hosts que estão na VLAN 2 do segundo switch.

Configurando uma porta trunk:

! Entre no modo de configuração global
BrainSW01# configure terminal
! Entre na interface que será trunk
BrainSW01(config)# interface fastethernet0/10
! configure a porta como trunk
BrainSW01(config-if)# switchport mode trunk
BrainSW01(config-if)# end
BrainSW01# wr

Existe muito mais teoria sobre VLANs, Trunk e etc… mas espero que este post ajude nos primeiro passos na configuração de VLANs. Quem quiser saber mais pode usar o Configuration Guide do 2960 como base.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 10/03/2009 09:32

A Cisco anunciou recentemente sua nova estratégia focada em pequenas empresas, que conta com produtos específicos e toda uma estrutura dedicada a este mercado. Um dos produtos deste pacote é o Cisco Spam & Virus Blocker.

Como sugere o nome é um antispam/antivirus/antiphishing para pequenas e médias empresas (até 250 mailbox) que pode ser instalado e configurado de maneira simples, através de interface web.

O Blocker conta com update contínuo, sem a necessidade de intervenção do administrador, e conexão automática com o SenderBase (base de reputação de email) de forma que a checagem de cada mensagem é diferente e dinâmica, como os demais produtos Ironport.

Antispams hoje são uma necessidade inegável, e é ótimo contar com um opção de equipamento de baixo custo. Ainda mais um equipamento que conta com tecnologia Cisco Ironport, o líder absoluto deste mercado.

Mais sobre o Blocker aqui.

Spams chegam a 200 Bilhões por dia

Para ilustrar, observem o gráfico abaixo, da Cisco, que mostra a evolução na quantidade de spams de janeiro de 2006 a setembro de 2008. Os números são uma média diária em bilhões.

Note que de setembro de 2007 a setembro de 2008 a quantidade de spams dobrou (de 100 bilhões para 200 bilhões por dia).

Até a próxima.

(7) Comentários

Por André Ortega, 09/03/2009 11:30

O SPAN – Switched Port Analyzer, também conhecido como Port Mirroring ou Port Monitoring é a capacidade de espelhar o tráfego de uma porta (ou portas, ou VLAN) para outra. Entre outras aplicações, esta funcionalidade é muito utilizada em conjunto com equipamentos de análise de rede, que deve receber o tráfego espelhado.

Exemplo de utilização prática: Para que o IDS (conectado a porta f0/5) identifique o que entra e saí da rede podemos espelhar a porta do switch que está conectada ao gateway (porta f0/1). Para isso basta configurar o switches como segue.

Configuração:

BrainSW01#configure terminal
!— Primeiro defina a porta de origem
BrainSW01(config)#monitor session 1 source interface fastethernet 0/1
!— Depois especifique a porta de destino
BrainSW01(config)#monitor session 1 destination interface fastethernet 0/5
BrainSW01(config)#exit
BrainSW01#wr

Com isto, todo tráfego da porta f0/1 será espelhado para a porta f0/5, e estas configurações funcionam pelo menos nos switches das séries 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 e 3750-E.

Como opção podemos ainda especificar mais de uma porta de origem ou toda uma VLAN ou definir se será espelhado todo o tráfego (como na configuração acima) ou se será espelhado apenas o tráfego de entrada (rx) ou saída (tx).

Quanto a porta de origem:

• pode ser qualquer porta ethernet, fastethernet, gigabitethernet ou etherchannel;
• pode fazer parte de mais de uma sessão de espelhamento;
• não pode ser ao mesmo tempo porta de destino;
• quando usar mais que uma porta de origem, elas podem estar em VLANs diferentes.

Quanto a porta de destino:

• deve estar no mesmo switch da porta de origem;
• pode ser qualquer porta porta ethernet física;
• pode participar apenas de uma sessão;
• não pode ser ao mesmo tempo porta de origem;
• por padrão não transmite nenhum tráfego por esta porta, além do recebi via SPAN (mas é possível);
• não participa de processos layer 2 (CDP, STP, VTP, DTP…)

Outras informações podem ser encontradas no site da Cisco, neste link.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 06/03/2009 16:44

O SDM – Router and Security Device Manager, é uma interface gráfica (WEB based) para gerência de roteadores. Com o SDM é possível fazer configurações básicas e avançadas e ele também serve para monitoramento e troubleshoot. Além disso ele conta com uma série de tutoriais para funcionalidades mais complexas, como configuração de VPNs. Para habilitar o roteador para a utilização do SDM utilize o exemplo abaixo. E para que o Internet Explorer “não reclame”, vá em Ferramentas > Opções da Internet > Avançadas > Selecione a opção Autorizar a execução de conteúdo ativo em arquivos no Meu Computador.

Exemplo:

BrainRT01#conf t
BrainRT01(config)#ip http server
BrainRT01(config)#ip http secure-server
BrainRT01(config)#ip http authentication local
BrainRT01(config)#ip http timeout-policy idle 600 life 86400 requests 10000
BrainRT01(config)#username admin privilege 15 secret cisco123
BrainRT01(config)#line vty 0 4
AddedBorder(config-line)#privilege level 15
AddedBorder(config-line)#login local
AddedBorder(config-line)#transport input telnet ssh
AddedBorder(config-line)#end
BrainRT01#

O SDM funciona em roteadores Cisco desde da série 830 até o 7301, e pode ser baixado gratuitamente do site da Cisco por usuários com CCO (conta no site).

Até a próxima.